■概要　
ISC BIND 9 には，サービス運用妨害 (DoS) の原因となる脆弱性があります．BIND が RDATA フィールドの長さ 0 のレコードを処理することで，キャッシュ DNS サーバの場合，サーバがクラッシュしたり，サーバメモリ内の情報がクライアントに開示されたりする可能性があります．BIND がキャッシュ DNS サーバ，権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受けます．
権威 DNS サーバとして動作している場合，管理者が管理するゾーン情報に，特殊なレコードを追加する必要があり，攻撃の範囲は限られます．キャッシュ DNS サーバとして動作している場合，遠隔の第三者が用意した権威 DNS サーバのデータを参照させることでサービス運用妨害攻撃を行う可能性があります．
なお，ISC 社の情報によると，本脆弱性に対する攻撃は確認されていません．

ISC 社より，修正済みのバージョンが公開されていますので，修正済みのバージョンの適用について検討してください．

■対象
ISC BIND 9 のすべてのバージョン

■対策
ISC 社から脆弱性を修正したバージョンの BIND が公開されています．十分なテストを実施の上，速やかに修正済みのバージョンを適用することをお勧めします．
修正済みのバージョンは，以下のとおりです．
ISC BIND
- 9.6-ESV-R7-P1
- 9.7.6-P1
- 9.8.3-P1
- 9.9.1-P1

Related Information	Handling of zero length rdata can cause named to terminate unexpectedly（Internet Systems Consortium, Inc. (ISC)） 長さ0のrdataによってnamedが異常停止する（Internet Systems Consortium, Inc. (ISC)） BIND software version status（Internet Systems Consortium, Inc. (ISC)） （緊急）BIND 9.xの脆弱性（サービス停止を含む）について（株式会社日本レジストリサービス (JPRS)） ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起（JPCERT/CC）
Inquiry	項目1 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp